Cisco: Мы не используем бэкдор от АНБ в наших продуктах

Скандал с массовым прослушиванием АНБ ведомств и компаний, внедрением бэкдоров в ряд популярных продуктов и тотальным слежением за гражданами различных стран мира не мог не коснуться одного из крупнейших производителей сетевого оборудования.

Недавние события, связанные с генератором псевдослучайных чисел DUAL_EC_DRBG, заставили копанию Cisco сделать заявление по этому поводу. Дело в том, что шифрование DUAL_EC_DRBG включено в состав BSAFE тулкита, который используется для обеспечения шифрования и входит в состав продуктов компании.

Энтони Грико (Anthony Grieco) опубликовал в официальном блоге компании сообщение, заверяющее пользователей, что в продуктах компании Cisco не используется бэкдор от АНБ.

"Я немного зайду наперед и скажу: мы не используем Dual_EC_DRBG в наших продуктах. Это правда, что некоторые библиотеки могут поддерживать DUAL_EC_DRBG, но этот алгоритм выключен в наших продуктах."

Согласно сообщению в блоге, алгоритм генерации псевдослучайных чисел, который используется во всех продуктах Cisco, определяется компанией, и не может быть изменен в настройках пользователем.

Впервые о бэкдоре от АНБ заговорили еще в 2007 году, когда алгоритм генерации псевдослучайных чисел Dual_EC_DRBG вошел как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. На конференции CRYPTO 2007 криптоаналитики Нильс Фергюсон (Niels Ferguson) и Дэн Шумоу (Dan Shumow) заявили о том, что в Dual_EC_DRBG содержится фиксированный набор чисел, позволяющий лицам, знающим его, предсказывать сгенерированные алгоритмом псевдослучайные числа.

Новую огласку этот алгоритм получил в сентябре этого года из-за скандала, связанного с Эдвардом Сноуденом. Представители RSA разослали электронной почтой бюллетень ESA-2013-068 с рекомендацией заменить скомпрометированный генератор случайных чисел Dual_EC_DRBG.

С официальным сообщением компании можно ознакомиться здесь .